TSUBOCK★LABO-ツボックラボ-

とあるセキュリティエンジニアの技術メモブログ

MENU

docker-composeを使ってElasticsearch + Kibana の動作を確認してみた。

f:id:panda-loves-smile:20200204162932p:plain

業務の技術調査でElasticsearchとKibanaを使って手元のデータを可視化する必要があり、docker-composeを使ってサクッと立ち上げて動作確認をしてみました。

docker-compose.yamlの作成

ElasticsearchとKibanaの設定を入れたdocker-compose.yamlを作成します。

適当なディレクトリを作成してdocker-compose.yamlを作成してください。

version: "3"

services:
  elasticsearch:
    image: docker.elastic.co/elasticsearch/elasticsearch:7.6.1
    environment:
      - discovery.type=single-node
      - cluster.name=docker-cluster
      - bootstrap.memory_lock=true
      - "ES_JAVA_OPTS=-Xms512m -Xmx512m"
    ulimits:
      memlock:
        soft: -1
        hard: -1
    ports:
      - 9200:9200
    volumes:
      - es-data:/usr/share/elasticsearch/data
  kibana:
    image: docker.elastic.co/kibana/kibana:7.6.1
    ports:
      - 5601:5601

volumes:
  - es-data:

もし、データを永続化したいのであれば、services: elasticsarch: のvolumesのディレクトリを実際のディレクトリパスにしてください。

version: "3"

services:
  elasticsearch:
    image: docker.elastic.co/elasticsearch/elasticsearch:7.6.1
    environment:
      - discovery.type=single-node
      - cluster.name=docker-cluster
      - bootstrap.memory_lock=true
      - "ES_JAVA_OPTS=-Xms512m -Xmx512m"
    ulimits:
      memlock:
        soft: -1
        hard: -1
    ports:
      - 9200:9200
    volumes:
      - ./data:/usr/share/elasticsearch/data
  kibana:
    image: docker.elastic.co/kibana/kibana:7.6.1
    ports:
      - 5601:5601

起動してみる

docker-compose up(バックグラウンドで動かす場合はdocker-compose up -d)で起動させてください。

$ docker-compose up

docker-compose upコマンドの場合はコンソールに動作ログが流れてくると思うので、"message":"http server running at http://0:5601"というメッセージが出力されればElasticsearch + Kibanaの環境準備が整った合図です。

ブラウザでアクセス

それではブラウザからhttp://localhost:5601にアクセスしてみましょう。

f:id:panda-loves-smile:20200408021918p:plain
kibana top画面

上記の画面が出ればKibanaを触ることができます。WebUIからはデータの投入もできるので、持っているデータをElasticesearch + Kibanaでどんな形に表示できるかを確認したい場合にサクッと立てて確認できるので是非試してみてください。